Continuano gli attacchi hacker ai colossi del mondo del Web e questa volta è toccato ad un servizio davvero diffuso e di notevole importanza: Dropbox. La società che gestisce quello che attualmente è uno dei servizi di cloud più apprezzati al mondo ha confermato, a due settimane di distanza, che hacker sconosciuti sono riusciti a violare i loro sistemi di sicurezza e a rubare un certo numero di account e password.

Il numero di account violati, per fortuna, non sarebbe altissimo e gli utenti coinvolti sarebbero già stati avvertire dall’efficiente (è giusto riconoscerlo) servizio assistenza di Dropbox. Quindi, se non avete ricevuto nessuna segnalazione, significa che il vostro account non è coinvolto nella vicenda. Detto questo, la preoccupazione rimane. Secondo le verifiche e le indagini condotte dalla società, infatti, gli account violati sono stati rintracciati attraverso altri siti esterni. Uno degli utenti colpiti è stato, disgraziatamente, un dipendente della stessa Dropbox, la cui sede legale si trova a San Francisco, sul cui account si trovava anche un documento progettuale con riportati gli indirizzi email di molti utenti. È probabile, pare, che questo furto non miri a rubare i dati presenti negli account, bensì abbia finalità di spam, in quanto molti utenti avrebbero lamentato la ricezione di molti messaggi molesti proprio nelle caselle di posta associate ai propri account di Dropbox.

Pare che segnalazioni di questo tipo siano arrivate da circa 295 utenti del servizio, molti dei quali provenienti proprio dall’Europa, in particolare da Germania, Olanda e Regno Unito. Gli hacker hanno utilizzato le email così ottenute per inviare spam e pubblicità non richiesta a nome Dropbox, approfittando così del fatto che i messaggi provenienti dalla “scatola blu” erano naturalmente sulla lista bianca dei client utilizzati. Naturalmente la società ha anche annunciato di voler intraprendere alcune modifiche per evitare che un incidente del genere possa ripetersi in futuro, magari su un numero ancora maggiore di account. Saranno implementati nuovi strumenti di protezione, molti dei quali avranno il compito di segnalare eventuali attività sospette. Potrebbe anche essere implementato un accesso a due livelli all’account, che obbligherà gli utenti non solo ad inserire username e password, ma anche a digitare un codice che potrebbe essere inviato ad un telefono cellulare precedentemente inserito. Potrebbe anche essere richiesta la modifica della propria password, nel caso questa risultasse troppo semplice o non modificata da parecchio tempo.

Infine Dropbox ha ricordato che utilizzare la stessa password per troppi servizi rischierebbe di essere assolutamente dannoso, in quanto basterebbe ad un hacker violare un solo account per poter avere accesso a tutti gli altri, potenzialmente anche a quelli importanti. Infatti è proprio a causa di questa abitudine che Dropbox ha subito questo attacco.